Пандэмонія распаўсюдзілася ў крыптасупольнасці з ранніх гадзін 3 жніўня да канца дня з-за шматмільённых ўзламаць што выцягнула больш за 6 мільёнаў долараў з кашалькоў большасці карыстальнікаў Solana.
Зразумела, што Салану абвінавацілі ў эксплойце, нягледзячы на абмежаваную інфармацыю аб характары задзейнічанага механізму. Тым не менш, абноўленая інфармацыя па гэтым пытанні нібыта паказвае, што Салана не вінаваціць у эксплойце, паказваючы, што памылкі праграмнага забеспячэння зыходзяць ад старонняга пастаўшчыка кашалька.
Салана паказаў, што ў яе асноўным кодзе няма памылкі
Сярод шуму, які ахапіў прастору, Салана паказаў, што ў асноўным кодзе сеткі няма памылкі, у твітэры праз некалькі гадзін пасля таго, як стала вядома пра ўзлом, падкрэсліўшы, што эксплойт мог быць звязаны са староннім кашальком прыкладанняў. Да такой высновы прыйшлі пасля праведзенага па гэтым факце расследавання.
Неўзабаве пасля папярэдняга абнаўлення, у цэнтры ўвагі з'явілася дадатковая інфармацыя, Solana раскрыты што адрасы ў нейкі момант паўплывалі на выкарыстоўваныя прыкладанні кашалька Slope. Аднак было адзначана, што апаратныя кашалькі Slope не былі закрануты, што падагравае ўжо ўстоянае меркаванне, што халодныя кашалькі пераважней гарачых з пункту гледжання бяспекі.
«Хоць падрабязнасці таго, як менавіта гэта адбылося, яшчэ расследуюцца, але інфармацыя аб закрытым ключы была ненаўмысна перададзена ў службу маніторынгу прыкладанняў, - дадаў SolanaStatus (@solanastatus), - няма доказаў таго, што пратакол Solana або яго крыптаграфія былі скампраметаваны».
Slope нібыта захоўваў інфармацыю пра прыватны ключ карыстальнікаў у выглядзе звычайнага тэксту
Пасля серыі расследаванняў, якія раскрылі ўнікальны ўдзел Slope Finance у эксплойце, платформа выпушчаны заяву, якая падкрэслівае факты, якія былі ўстаноўлены па гэтым пытанні, і дзеянні, якія каманда прымае, каб пераканацца, што асноўныя слабыя месцы выяўлены і выпраўлены.
Як паведамлялася раней, вялікая колькасць кашалькоў Phantom таксама была скампраметавана ў выніку ўзлому. Звяртаючыся да праблемы, Phantom сказаў, што закранутыя адрасы Phantom былі імпартаваны ў Slope і з яго.
Слоуп прызнаў, што ўзлом закрануў значную колькасць кашалькоў на платформе. Платформа адзначыла, што ў іх ёсць тэорыя адносна таго, што стала прычынай атакі, але «пакуль нічога не цвёрда», таксама заявіўшы, што пацярпелі таксама кашалькі яе супрацоўнікаў і заснавальнікаў.
Непацверджаныя паведамленні сведчаць аб тым, што эксплойт узнік з-за нядбайнасці службы бяспекі Slope. Распрацоўшчыкі ў Twitter адзначылі, што Slope нібыта ў нейкі момант захоўваў прыватныя ключы карыстальнікаў у выглядзе звычайнага тэксту, які быў ненаўмысна адпраўлены ў службу маніторынгу прыкладанняў.
Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.
Крыніца: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/